1信息安全事件分類與分級

信息安全事件的種類很多，嚴(yán)重程度也不盡相同，其響應(yīng)和處理方式也應(yīng)各不相同。對信息安全事件進(jìn)行分類和分級管理，是有效防范和響應(yīng)信息安全事件的基礎(chǔ)，禽旨夠使事前準(zhǔn)備、事中應(yīng)對和事后處理的各項相關(guān)工作更具針對}生和有效性。

1)信息安全事件分類

信息安全事件的分類方法有多種。依據(jù)GB/Z 20986-2007《信息安全技術(shù)信息安全事件分類分級指南》，信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息安全事件7個基本類別，每個基本分類分別包括若干個子類。例如，網(wǎng)絡(luò)攻擊事件，是指通過網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對信息系統(tǒng)實施攻擊，并造成信息系統(tǒng)異常或?qū)π畔⑾到y(tǒng)當(dāng)前運行造成潛在危害的信息安全事件。網(wǎng)絡(luò)攻擊事件包括拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件7個子類。